SQL Server 2005 MDFファイルのパスワードを設定する方法。SQL Server 2005 MDFファイルを保護する方法
Becoz私はトレイルパッケージをMDFを含むクライアントに渡したいと思っています。
パッケージをインストールすると、MDFがCドライブに置かれ、ユーザーデータがアプリケーションを通じてMDFファイルに保存されます。そのシステムのSQL Serverを使用してそのMDFファイルを添付することはできません。
EncryptByPassPhraseを使用して、列に保持されているデータを暗号化できます。
SQL Server 2008では(Enterprise Editionの のみ)、データベース 暗号化の新しい形が導入されました:
は、透過的データEncyptionのみSQL Server 2008で導入されたKeep Bad Guys at Bay with the Advanced Security Features in SQL Server 2005
を参照してください。 : 透過データ暗号化(TDE)、 これらの主な機能を含む:
•全体データベースを暗号化する: は本質的にスイッチのフリップフロップで、 MDFファイルの全内容、LDF ファイル、スナップショット、tempdb、およびバックアップ が暗号化されています。暗号化は で行われ、データは のメモリからディスクに書き込まれ、復号化は となり、データがディスクから読み込まれ、 がメモリに移動されます。暗号化は データベースレベルで行われるため、 という数のデータベースを暗号化して とすることができます。 TDEを使用してデータベースを暗号化するメリットは、 データベースまたはバックアップが盗まれた場合、元の 暗号化証明書とマスターキーのない別のサーバー に接続または復元できません。 これは、潜在的責任問題に 会社を公開する「失われた」データベースの バックアップがある場所から別の場所へ を出荷し、 でてきたニュースで聞い 厄介な状況を防ぐことができます。
•実装が容易: という名前のとおり、透過データ アプリケーションでは暗号化は透過的です。つまり、 のアプリケーションとデータベーススキーマ を変更して、 TDEの利点を得る必要はありません。また、初期設定の の設定とキー管理は簡単で、 にはほとんどメンテナンスが必要ありません。
•は 暗号化データへの最小限のサーバーリソースを使用:追加のCPUリソースが TDEを実装する必要がありますが、全体的に、それははるかに優れた性能 列レベル 暗号化を提供しています。 Microsoftの によれば、パフォーマンスは平均で約3〜5%に達した です。
誰かがインスタンスのシステム管理者であれば、自分が行っていることに関係なくmdfを添付することができます。あなたがsysadminからデータを保護したいなら、いくつかの罠がありますが、むしろ難しいです。 ほとんどの人(データベースとsysadminの所有者を除く)がデータベースに接続できないようにするには、ロールベースのセキュリティを実装します。ここで、データベース内のデータで実行できるロールとできないロールを定義できます。また、アプリケーションの役割を見ることもできます。これらの役割は役に立ちます。
私はこの問題に迫っていますが、サードパーティのソリューションを検討したい場合、SQL Server用NetLib EncryptionizerはSQL Server 2000以降(SQL Server 2005を含む)に透過的なデータ暗号化を提供し、エンタープライズ版Express Expressをサポートしています。 http://www.netlib.com/sql-server-encryption.asp
vijai要件をもう少し説明してください。あなたのmdfファイルを誰から保護しようとしていますか? SQL Serverにはさまざまなレベルでセキュリティと暗号化が用意されています –